1894560 - DigiCert: Incorrect case in Business Category
On 29th of April 2024 a DigiCert employee received a personal call from a Sectigo employee. During the call, Sectigo mentioned that they had seen some issues with the case sensitivity of entries in the business category for some EV certificates. This was escalated internally, and an investigation was started. The initial investigation showed there is no issue with certificates currently being issu
NICTER観測統計 - 2024年1月~3月
はじめに NICTER プロジェクトのダークネット観測網における 2024 年第 1 四半期(1月~3月)の観測結果を公開します. 2024 年第 1 四半期の観測統計 総観測パケット数 日毎のパケット数とユニークホスト数の推移 IoT マルウェア の攻撃ホスト数の推移 調査スキャナについて 宛先ポート別パケット数 国別パケット数 2024 年第 1 四半期に観測した事象について ロシアの大量のホストからのバックスキャッタの観測 2024年第1四半期の観測統計 総観測パケット数 表 1 に総観測パケット数の統計値を示します1. 2024 年第 1 四半期の 1 IP アドレス当たりの総観測パケット数(総観測パケット数を観測 IP アドレス数で正規化した値)は 2023 年第 4 四半期と比較すると増加しました. 日毎のパケット数とユニークホスト数の推移 図 1 に日毎の観測パケット数,ユニ
令和6年5月19日午後4時頃から、当センター及び東古松サンクト診療所の電子カルテを含めた総合情報システムに支障が生じています。地域における精神科医療の中核的な役割を担う病院として、県民の皆様、特に患者さんをはじめとする関係者の皆様に多大なるご迷惑、ご心配をおかけしますことに深くお詫び申し上げます。 サイバー攻撃の可能性があることから、直ちに、岡山県、岡山県警、厚生労働省などの各方面に連絡をするとともに、原因の究明や早期の復旧に努めております。 当面、紙カルテの運用などにより診療体制の維持に取り組んでまいります。 なお、現在のところ、個人情報等の漏洩の事実は確認されておりません。 ご理解、ご協力のほど、どうぞよろしくお願い申し上げます。 本件についてのお問合せは、以下のTELにお願いします。 直通電話 080-1005-5751 対応可能時間 平日 8:30~20:00 令和6年5月 20
GitHub - LavaMoat/LavaDome: Secure DOM trees isolation and encapsulation leveraging ShadowDOM
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
【重要】身に覚えのないeSIMの再発行にご注意ください | その他のお知らせ | 楽天モバイル
平素より、楽天モバイルをご利⽤いただき誠にありがとうございます。 不正なウェブサイト(フィッシングサイト)等を通じて、お客様の楽天IDおよびパスワードを入手した第三者が、お客様がご利用中のSIMをeSIMとして再発行し、モバイル通信サービスを不正に利用するという事案が発生しております。 このような事案の被害を防止するため、お客様におかれましては、以下の点にご注意ください。 被害を防ぐため、お客様にご注意いただきたいこと 同じパスワードを使いまわさず、お使いのサービスごとに異なるパスワードを設定してください。パスワードの変更は、アカウントとセキュリティよりお手続きいただけます。 ログイン通知機能を利用し、ログイン履歴も定期的にご確認ください。ログイン履歴の見方は、ログイン履歴の見方についてからご確認いただけます。 楽天IDに関しては、「メールアドレス以外をユーザIDとして使用する」設定を推奨
本連載「ざっくり知っておきたいIT業界データ」では、過去1週間に調査会社などから発表されたIT市場予測やユーザー動向などのデータを、それぞれ3行にまとめてお伝えしています。 今回(4月13日~4月26日)は、サイバーセキュリティ業界のダイバーシティ、生成AIとデジタル・シフト、中小企業が考える「バックオフィス業務の無駄」、勤続希望理由の中の「退職給付」、「65歳を超えても働きたい」シニア世代の意識調査を紹介します。 [セキュリティ][ダイバーシティ]サイバーセキュリティチームの女性比率、グローバル平均は23%(ISC2、4月26日) ・サイバーセキュリティチームに占める女性の割合は平均23% ・ただし、30歳未満の人材における女性比率は65歳以上層の2倍 ・女性の平均給与は10万9609ドル、男性は11万5003ドル(米国) サイバーセキュリティに従事する女性2400人を調べた2023年度
At Assetnote, we encounter sites running NextJS extremely often; in this blog post we will detail some common misconfigurations we find in NextJS websites, along with a vulnerability we found in the framework.
モーリーの警鐘。中国EC「Temu」「SHEIN」急拡大の裏にある不都合な現実とは?(週プレNEWS) - Yahoo!ニュース
『週刊プレイボーイ』で「挑発的ニッポン革命計画」を連載中の国際ジャーナリスト、モーリー・ロバートソンが、日本でも激安価格と大量広告で浸透しつつある中国EC「Temu」「SHEIN」について世界的に問題視されている点を指摘する。 * * * 事業展開も″やらかし″もハイスピードな「Temu」 すでに日本でも相当多くの人がウェブ広告などで目にしたことのある名前ではないかと思いますが、中国のEC企業「拼多多(ピンドゥオドゥオ)」が手がける「Temu(ティームー)」の勢いが止まりません。 Temuは2022年2月に事業を開始すると、同年9月には早くもアメリカ市場に進出。リリースから2年弱で50の国と地域で展開するなど、破竹のスピードで事業を拡大しています。 今年2月には全米で最も広告掲出料が高いといわれるアメリカンフットボールの祭典、スーパーボウル中継でコマーシャルを放映し、1000万ドル(約15
【セキュリティ ニュース】「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を(1ページ目 / 全1ページ):Security NEXT
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を SSH接続などに利用されるターミナルソフトの「PuTTY」に脆弱性が明らかとなった。複数の署名されたデータから秘密鍵を復元されるおそれがある。 「同0.80」から「同0.68」までのバージョンにおいて、NIST P521楕円曲線を使用したECDSA秘密鍵から署名を生成するコードに脆弱性「CVE-2024-31497」が明らかとなったもの。「PuTTY」がバンドルされている「FileZilla」「WinSCP」「TortoiseGit」「TortoiseSVN」なども影響を受けるという。 ECDSA署名時に利用するランダム値の生成に大きな偏りが存在。60程度の署名されたデータと公開鍵から「ECDSA秘密鍵」を復元することが可能だとしている。 中間者攻撃はできないものの、悪意のあるサーバなど
Microsoft Authenticatorアプリが、Windows 10Mobileデバイス用のWindowsストアからダウンロードできるようになりました。 間もなく、このアプリには、パスワードを入力せずにBluetooth経由でWindows10コンピューターのロックを解除するために使用できる優れた機能が追加されます。 アプリを開いて、近くのコンピューターをタップするだけです。 今のところ、このアプリは2要素認証のみに使用できます。 このアプリにはまだ制限があります。 将来のバージョンには、Microsoft アカウント、ブラウザーと VPN のサインイン ソリューション、ワンタイム パスコードの生成、通知による MFA 承認のサポートが含まれる予定です。 それをダウンロード こちら Windowsストアから。 このアプリの初期の外観をチェックしてください こちら. [アプリボックス
Microsoftはこのほど、「Analyzing Forest Blizzard’s custom post-compromise tool for exploiting CVE-2022-38028 to obtain credentials|Microsoft Security Blog」において、ロシア連邦軍参謀本部情報総局(лавное разведывательное управление)と関連があるとみられる脅威グループ「Forest Blizzard(別名:APT28、STRONTIUM)」がWindowsのプリントスプーラーサービスに存在する脆弱性を悪用していたと伝えた。脅威グループはこの脆弱性「CVE-2022-38028」を悪用する「GooseEgg」と呼ばれるツールを用いて特権を昇格させ、認証情報を窃取したと見られている。 Analyzing Forest Bli
みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助
みずほフィナンシャルグループCO-CISOが語るセキュリティの“かたち”――フレームワーク、組織、共助:ITmedia Security Week 2024 冬 2024年2月27日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」で、みずほフィナンシャルグループ 執行理事 情報セキュリティ共同担当(グループCO-CISO)寺井理氏が基調講演「みずほの“グループCISO”から見る、セキュリティのかたち、組織のかたち」に登壇した。
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のランサムウエア被害を取り上げる。CRESS TECHと国土交通省、フュートレックが被害による影響を受けた。 ランサムウエア被害のCRESS TECH、侵入経路となったUTMは交換へ プラント向けにエンジニアリング事業を展開するCRESS TECHは2024年4月5日、2024年3月26日に公表したランサムウエアによる社内サーバーへの不正アクセスについて、事業再開に向けた対策や復旧の状況について明らかにした。 同社は3月29日の発表で、侵入経路は設定不備があったUTMだとしていた。今回は対策としてUTMを代替品に交換し、OSのバージョンやVPNなどの設定を確認したという。 セキュリティー対策としてEDRのほか、脆弱性やインシデント調査、診断を行うSOCサービスを導
近畿大学病院(大阪府大阪狭山市)は13日、産婦人科を受診した患者2003人分の氏名や診察情報などの個人情報が漏洩(ろうえい)した可能性があると発表した。非常勤医師だった40代男性が無断で私物パソコンに保存し、ウイルス感染を装う「サポート詐欺」の被害に遭ったという。 同病院によると、男性医師が今年2月末、大阪府内の別のクリニックで当直勤務中、私物のパソコンで芸能ニュースを閲覧していたところ「ウイルス感染」を示す警告メッセージが表示された。指示に従って操作しているうちにパソコンが遠隔操作され、ウイルス除去の名目でプリペイドカードを購入させられるサポート詐欺の被害を受けた。この間、パソコン内のデータは、詐欺犯側が入手可能な状態だった。現時点では個人情報の悪用は確認されていない、としている。 男性医師は患者情報の一部を利用する研究の承認を大学側から受けていたが、氏名などの持ち出しは許可されていなか
IIJ(インターネットイニシアティブ)が5月10日、2023年度の連結業績と、2024年度~2026年度の新中期計画を発表した。 2023年度は売り上げが2760.8億円で前年比9.2%増、営業利益は290.3億円で前年比6.6%増となった。 2021年度~2023年度の前中期計画で見ると、売り上げは約1.3倍、営業利益は約2倍と成果を出した。同社は、コロナ禍をきっかけに、日本企業のICT利活用が進み、特にネットワークサービスやセキュリティサービスが大きく伸びた。モバイルサービスについては回線数が3年で324万から481万へと3倍に増加し、特に法人向けに展開しているフルMVNOで優位性を生かせたと評価する。 新中期計画では、SI(システムインテグレーション)やネットワークサービス、セキュリティサービス、ネットワークインフラなどの既存コア領域をいっそう強化。2026年度までに3800億円の売
企業に欠かせないメールセキュリティについて、攻撃を受けたことがあるか、いつ攻撃に気が付いたか、どのような対策をとっているのかを質問した。実際にだまされかけた攻撃メールの事例も紹介する。 2024年1月に公開されたIPAの「情報セキュリティ10大脅威 2024:組織向け脅威」 では「標的型攻撃による機密情報の窃取」が9年連続で10大脅威に挙がるなど、年々、標的型攻撃メールは巧妙化、高度化している。重要情報の漏えいを引き起こさないための対策を日々講じていく必要があるだろう。 キーマンズネットが実施した「メールセキュリティに関する調査」(実施期間:2024年4月10日~4月25日、回答件数:329件)」を基に、後編では企業におけるメールセキュリティ対策の現状と巧妙化する攻撃メールの実態を紹介する(前編はこちら)。 ランサム被害にマルウェア感染 メール攻撃を「把握できていない」割合は? はじめに、
【セキュリティ ニュース】Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出(1ページ目 / 全2ページ):Security NEXT
Dropboxは、同社の電子署名サービス「Dropbox Sign(旧HelloSign)」がサイバー攻撃を受けたことを明らかにした。 同社によると、現地時間4月24日に同サービスの本番環境が侵害されたことを把握したもので、調査を行ったところ、顧客情報などもアクセスされていたことが判明したという。 具体的には、メールやユーザー名、電話番号、ハッシュ化済みパスワード、アカウント設定にくわえ、APIキー、OAuthトークン、多要素認証などの認証情報を含むデータに対してアクセスが行われていた。 同サービスを利用していない場合でも、同サービス経由で文書を受け取ったことがある場合、メールアドレスや氏名が流出したおそれがある。 攻撃者は、同サービスで利用する自動システム構成ツールにアクセスし、本番環境の操作権限を持つバックエンドのサービスアカウントを侵害。同アカウント経由で顧客のデータベースに不正アク
大きな関心を集める「Copilot for Microsoft 365」だが、Microsoft 365でのデータのアクセス権の設定や共有方法によっては、意図しない人にデータが筒抜けになる可能性がある。IT管理者が知っておくべきリスクや対策を専門家が解説した。 Copilot for Microsoft 365は、Microsoft 365の各アプリケーションにOpenAIの大規模言語モデル(LLM)を掛け合わせたサービスだ。2023年11月の提供開始以来、AI(人工知能)によって業務効率化を図りたい多くの企業の関心を集めてきた。 一方でユーザーからは、「自社で使用する場合のデータの取り扱いやガバナンスに不安がある」といった声が上がっている。こうした懸念に対し、IT管理者が知っておくべきリスクや事前対策について、大塚商会の池邉洋平氏(TSCコミュニケーション課)が講演した。 機密データが漏
カナダの物理セキュリティソフトウェア会社が日本に上陸?!「ジェネテック」という会社を紹介していくぅ!【PR】 - ゆるふわSEの日常♪
おはこんばんちは!!! ゆるふわSEの「ゆるちょここ」です♪ みなさんは、「セキュリティ」について、普段どの程度意識したりしてますか? 色々とぶっそーなこともぽちぽち起こったりするべりーこわこわーな現代、ちょい前から、セキュリティの大切さ的なものは、「IT」、「物理」的な両面で、大事だよーって言われてるよぉな気はしており、、、 IT面では、そーいえば、興味本意でセキュリティの資格を取得したり、、、 www.yurufuwase.com 物理面では、お家にスマートロックを導入して、物理鍵の呪縛から解放されたりしたよーな気がしますが、、、 (・・・(´・ω・`)、これはあんまセキュリティ関係ないかもw) www.yurufuwase.com 身近な例で言うと、多くのオフィスとかは、社員証的なカードキーによる入退室管理/ドアの開錠/施錠がされていたり、監視カメラがあったりと、そーいった物理的な側
24世紀のマルウェアは、自律的に笑いを創造する:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(47) 情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第47列車は「自己変異型マルウェア」です。※このマンガはフィクションです。
委託先に個人情報を取り扱わせる際の契約事項を考えると、意外と考えなければならない点があります。 利用 利用目的の特定:委託業務に必要な範囲内に限る等 目的外利用の禁止:目的外利用は原則禁止とするが、例外として、個人情報保護法上可能な目的外利用を禁止するか否かを決定。 複製制限:複製を必要最小限に限り、かつ複製物も保護対象に。 提供 提供制限:再委託先以外への提供不可とするか。司法機関・行政機関への法的義務に基づく提供等以外は、再委託についてもその他の提供についても許可制とするなど。司法機関・行政機関への法的義務に基づく提供等も事前連絡又は事後報告とするなども考えられる。個人情報保護法の提供制限と委託実務の整合を踏まえる。 再委託 再委託:①禁止、又は②事前承諾制、又は③特定の再委託先のみ契約書で承諾、又は④事後報告制、又は⑤自由にOK。 再委託先が問題等を生じた場合の委託先の責任。 従業者
Analysts at Zone.eu, one of the leading domain registrars and web hosting providers in Europe, have observed a vulnerability affecting the global e-mail ecosystem, stemming from unaddressed warnings in the DomainKeys Identified Mail (DKIM) standard that puts billions of users in risk. This is not an issue in a particular software product but rather a vulnerability resulting from loose interpretati
GitHub - orhun/flawz: A Terminal UI for browsing security vulnerabilities (CVEs)
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
米台、ひそかに軍事演習か 4月に西太平洋で―ロイター報道 時事通信 外信部2024年05月15日06時14分配信 米国防総省のライダー報道官=2023年8月、バージニア州アーリントン(EPA時事) 【ワシントン時事】ロイター通信は14日、米国と台湾の両海軍が4月に西太平洋で合同軍事演習をひそかに実施したと報じた。中国の軍事的圧力が続く中、両軍の連携強化が狙いとみられる。 中国、台湾次期政権へ圧力強化 頼総統就任まで1週間 演習は数日間にわたり、両軍の艦艇などが参加。双方がこれを公式に認めず、「偶然居合わせた」と主張する暗黙の了解があるという。 米国防総省のライダー報道官は14日の記者会見で「特定の作戦についてのコメントはない」とした上で、「われわれは長年『一つの中国』政策を維持している」と強調した。中国は米台の接近に神経をとがらせている。 国際 コメントをする 最終更新:2024年05月1
Dive deep into security management: The Data on EKS Platform | Amazon Web Services
AWS Big Data Blog Dive deep into security management: The Data on EKS Platform The construction of big data applications based on open source software has become increasingly uncomplicated since the advent of projects like Data on EKS, an open source project from AWS to provide blueprints for building data and machine learning (ML) applications on Amazon Elastic Kubernetes Service (Amazon EKS). In
iPhoneをパスワード入力不要にする「設定方法」
サイトやアプリごとにIDやパスワードを設定し、それを管理するのは非常に面倒。数が増えてくると結局は覚えきれなくなるため、iPhoneのパスワード記憶機能に頼らざるをえなくなる。また、2段階認証などを導入していない場合、IDとパスワードが漏れただけでログインされてしまうリスクもある。このような問題に対応するため生まれたのが、「パスキー」という仕組みだ。iPhoneも、iOS 16からこれに対応。iOS 17では、機能がさらに進化している。パスキーを利用したサイトやアプリで設定すれば、パスワードの入力が不要になる。 ユーザー自身が作成するパスワードの代わりに、端末内部に認証のための鍵を保存しておき、Face IDやTouch IDなどの生体認証でそれを取り出すというのが、パスキーの基本的な仕組み。そもそもパスワードを使っていないため、第三者が不正にログインしようとしても入力ができず、安全性も高
【セキュリティ ニュース】新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に(1ページ目 / 全3ページ):Security NEXT
総務省、情報通信研究機構(NICT)、ICT-ISACは、IoT機器を悪用したサイバー攻撃を防ぐ取り組みとして、あらたな枠組みのもと「NOTICE(National Operation Towards IoT Clean Environment)」を開始した。 これまでも、ボットネットの活動を抑制し、DDoS攻撃などを防止するため、脆弱なIoT機器を調査し、注意喚起を行う取り組みを「NOTICE」として2019年2月より展開。 約14万件の脆弱なIoT機器を特定し、プロバイダ経由で利用者に注意喚起を行ってきたが、2023年度末に期限を迎えたことから、あらたなプロジェクトとして4月より再始動した。 今回開始した「NOTICE」の実施にあたっては、2023年にNICT法が改正されており、従来の業務にくわえ、2024年度よりあらたにサイバーセキュリティ対策について助言する業務なども新設されている
セキュリティー専業GSX、年25%成長を支える戦略
――GSXの強みはどのようなところにあるのでしょうか。 当社は、セキュリティーの体制が十分かどうか対策を支援する「コンサルティング」、ネットワークやWebサイトなどでサイバー攻撃に脆弱なところはないかを調べる「脆弱性診断」といった、セキュリティーサービスを提供している。 セキュリティーサービス業界で有名なのは、野村総合研究所の子会社であるNRIセキュアテクノロジーズ、ラックなどだろう。 こうした会社は、脆弱性診断や非常に専門的な内容のコンサルティング、SOC(セキュリティー・オペレーション・センター、24時間体制でサイバー攻撃を監視するサービス)などを提供することで、工程数を決めて、それに応じた人員を配置し、対価をもらうという事業を行っている。サービスの提供先は大企業となる。 準大手、中堅、中小が顧客企業 大企業のセキュリティー予算は大きい。ただし、企業の数はすぐには増えないし、セキュリテ
【セキュリティ ニュース】「Zabbix」のサーバに深刻な脆弱性 - 3月の更新で修正済み(1ページ目 / 全1ページ):Security NEXT
「Zabbix」のサーバに深刻な脆弱性が明らかとなった。3月のアップデートで修正済みだという。 現地時間5月17日にセキュリティアドバイザリが公開され、脆弱性「CVE-2024-22120」について明らかにしたもの。同脆弱性に関する詳細や実証コードが公開されている。 スクリプトのコマンド実行後に追加される監査ログの処理において、タイムベースでブラインドSQLインジェクションが可能。データベースから任意の値を取得したり、ユーザーから管理者への権限昇格が可能となるほか、リモートからコマンドを実行されるおそれもある。 共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.1」、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。 「同6.4.12」「同6.0.27」および以前のバージョンに影響があり、現地時間3月25日にリリースされた「同6.4.1
度重なるサイバー侵害のニュースが続くにもかかわらず、企業は自らのシステムに影響を与える可能性のある脅威の理解に依然として苦労している。 脅威と弱点が存在する可能性のある場所をより理解するために、セキュリティリーダーは脅威モデリングに注目すべきだ。これは、システム内において情報が露出しやすいポイントや、侵害に対する緩和策を特定するために使用されるリスク評価の一形態である。 脅威モデリングはシステムの設計をレビューし、脅威と緩和策をリストアップし、制御について検証し、システムの攻撃対象領域をマッピングするためのアーキテクチャレベルのプロセスである。これはアプリケーションやネットワーク、デバイス、コンテナ、ソフトウェア、ハードウェアなどのあらゆるシステムや要素に適用できる。 3つの脅威モデリングとその使いどころ、心構えを学び、組織を保護せよ ここでは、考慮すべき3つの脅威モデリングとその使用方法
CrowdStrike、生成AIを活用する次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表
CrowdStrikeは2024年5月15日、次世代SIEM(Security Information and Event Management)「CrowdStrike Falcon Next-Gen SIEM」を発表した。AIネイティブなSOCの構築を支援する機能が提供されている。 生成AIを活用した次世代SIEMの実力とは? CrowdStrike Falcon Next-Gen SIEMに含まれる主な機能は以下の通りだ。 生成AIや自動化関連の機能 生成AIツール「Charlotte AI」によるデータ分析: セキュリティに特化したCharlotte AIを利用して「Falconプラットフォーム」の全てのデータを分析できる。このデータに加えて製品ドキュメントやナレッジベースに関する疑問を自然言語で質問できる(英語による質問および回答) Charlotte AIを活用した調査: 発生
Apple、iPhone 8/Xや初代iPad Pro/iPad (第5世代)などに対し、ゼロデイ脆弱性などのセキュリティ修正を含んだ「iOS/iPadOS 16.7.8」をリリース。
AppleがiPhone 8/Xや初代iPad Pro/iPad (第5世代)などに対し、ゼロデイ脆弱性などのセキュリティ修正を含んだ「iOS/iPadOS 16.7.8」をリリースしています。詳細は以下から。 Appleは現地時間2024年05月13日、最新のiOS/iPadOS 17デバイスにバグ修正とセキュリティアップデートを含んだ「iOS/iPadOS 17.5 (12F79)」をリリースしましたが、同時にiOS 17のシステム要件から外れたiPhone 8やX、初代iPad Proなどに対しても重大なセキュリティ修正を含んだ「iOS/iPadOS 16.7.8 (20H343)」をリリースしています。 このアップデートには重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。 リリースノートより Appleが公開したセキュリティコンテンツによると、iOS/iPadOS 1
「この認証機能を導入しているクレジットカード会社はあまりみない。セキュリティーを強化することで先進性をアピールしていきたい」――。JCBの塩井信久セキュリティー推進部統括グループ次長はこう語る。 JCBは2024年3月12日、同社が発行するクレジットカードの利用状況を確認できる「MyJCBアプリ」に、新しい本人認証方式を追加した。「OOB(Out of Band)」認証と呼ばれるサービスだ。大日本印刷(DNP)と日本カードネットワークが共同開発し、JCBがサービスの運用を開始した。 JCBが同認証方式を導入した背景には、クレジットカードの不正利用の急増が挙げられる。日本クレジット協会の調べによると、2023年におけるクレジットカードの不正利用被害額は前年比23.9%増の約540億9000万円。経済産業省などの調査によると不正利用率は0.051%で過去最悪の水準だという。JCBは新たな認証方
TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」 | ScanNetSecurity
これらは Google 等が求めている新基準には合致しない為、6 月以降 Gmail には届かなくなる可能性があります。新基準では「本文中の解除リンク」「ランディングページでの解除」だけでは要件を満たしているとはみなされないのです。それでは新基準が求める List-Unsubscribe についておさらいしておきましょう。公式の記載は次の通りです。
近畿大学病院産婦人科において、個人情報漏洩にあたる事案が2件発生しました。 令和6年(2024年)2月、産婦人科の非常勤医師(当時)がインターネット利用時にサポート詐欺の被害に遭ったことがきっかけとなり、当該医師が患者データを無断で院外に持ち出していたことが発覚しました。また、同年3月、妊婦健診時の胎児エコー動画を、録画機器の操作ミスによって別の方に提供していたことが発覚しました。 該当する患者様、関係者の皆様に、ご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。 当院としましては、同じ診療科において立て続けに2件の重大な個人情報漏洩事案が発生したことを大変重く受け止めております。今後、個人情報の適正な管理に努めるとともに、再発防止に取り組んでまいります。 【事案1 患者データの無断持ち出し】 事案の内容 令和6年(2024年)2月29日(木)、当院産婦人科の元常勤医師で、当時は
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
電子カルテへのシステムの不具合について – 地方独立行政法人 岡山県精神科医療センター
中小企業に聞く「無駄な事務作業」第1位は?、女性セキュリティ人材の比率と給与格差、ほか
Digging for SSRF in NextJS apps
MicrosoftAuthenticatorアプリがWindows10デバイスで利用できるようになりました
ロシアの脅威グループがWindowsの印刷スプーラーの脆弱性悪用、アップデートを
VPN装置を介したランサムウエア被害3件、脆弱性や設定不備が原因
芸能ニュースからサポート詐欺ひっかかり… 患者情報2003人分漏洩の疑い 近大病院医師、私物パソコンに無断保存
Androidの5月セキュリティ更新が公表、最大深刻度は「High」、デバイスメーカーから提供されたら早めの適用を/
「macOS Sonoma 14.5」が公開 ~「Apple News+」に新しいデイリーワードゲーム/セキュリティ関連の修正はCVE番号ベースで22件
IIJmioの大容量プランは「思ったよりも好評」、ドコモ回線品質の苦情は「減っている」と勝社長
開封しそうになる「攻撃メール」の文例集 だまされやすいメールはこれだ
Copilot for Microsoft 365でリスクになるNG設定とは 管理者の目線で解説
24世紀のマルウェアは、自律的に笑いを創造する
委託先に個人情報を取り扱わせる際の契約事項 - ITをめぐる法律問題について考える
BIMI and DMARC Can't Save You: The Overlooked DKIM Exploit
SCSK、AWS向けクラウド移行支援パッケージの提供範囲をクラウドネイティブ化まで拡大
ヤマト運輸、不正サイト誘導や迷惑メール・電話に再度注意喚起
米台、ひそかに軍事演習か 4月に西太平洋で―ロイター報道:時事ドットコム
脅威モデリングの極意 知っておくべき3つのフレームワークとその使いどころ
JCBが「3Dセキュア2.0」対応の新たな認証方式を導入、EC利用時のかご落ち低減へ
2024年|重要なお知らせ(近畿大学病院産婦人科における個人情報の漏洩について)|近畿大学病院